文献类型：期刊文章

作　　者：查红泽[1]

ZHA Hongze(Information Security Evaluation Center,Yunnan NantianElectronic Information Industry Co.Ltd.,Kunming 650000,China)

机构地区：[1]云南南天电子信息产业股份有限公司信息安全测评中心

出　　处：《电子科技》

基　　金：云南省科技厅科技项目(2017KJF35762)~~

年　　份：2019

卷　　号：32

期　　号：11

起止页码：78-82

语　　种：中文

收录情况：CSA、CSA-PROQEUST、IC、INSPEC、RCCSE、普通刊

摘　　要：对信息安全系统要进行安全评估,首先要考虑的问题为如何建立模型进行风险评估分析。针对这一问题,文中基于等级保护提出一种信息安全风险评估方法,并建立信息系统安全评估模型。以GBT 20984-2007作为评估依据,针对主机安全与网络安全建立层次结构,并利用权重计算方法RISK-Weight算法完成对模型的计算与分析。实例测试结果表明,该评估方法降低人为主观因素的影响,实现对信息系统安全科学的量化评估。

关 键 词：信息安全 安全评估 层次分析法 等级保护

分 类 号：TN918]